Linux笔记——ssh免密登录

更新补充：

1：生成密钥对

秘钥对为1个私钥和对应公钥，有多种方法可以生成

如ssh终端putty自带的桌面工具puttygen：

git工具的

===================
windows:在.ssh 目录下右键打开Git Bash(.ssh目录不存在，则在任一目录下操作，或者手动创建该目录)使用git命令：

linux直接cd到目标文件夹使用git命令：
===================
ssh-keygen -t rsa -C "your_email@youremail.com" 

直接Enter就行，然后会提示输入密码(可输可不输)
执行完成之后，在.ssh 目录下就会生成秘钥文件：私钥id_rsa 公钥：id_rsa.pub（没有.ssh目录的会自动生成，手动创建的则不会重复生成）

Linux上的

2：将公钥配置到要登录的服务器

 法1：将钥文件（如：id_rsa.pub）置于服务器根目录下.ssh目录下，并在该目录下执行命令

cat id_rsa.pub >> authorized_keys

法2：直将公钥字符串（由秘钥生成工具面板等来源获取，如：ssh-rsa AAAAB3NzaC1 ...... wqGRByihiJy0lBnsVCYpmgWqD）

写入.ssh/authorized_keys文件(如有多个公钥字符串，空一行隔开再写入)

3：将私钥配置到ssh终端

打开ssh终端，选择设置对应私钥，即可免密登陆。 

原理：公钥私钥间有对应关系，私钥加密可由公钥解密，ssh终端发送登录请求时，服务器验证是否有与该私钥对应的公钥在.ssh/authorized_keys文件里，有则允许登陆。

—————————————————————

history：

使用putty免密登录Linux：

1：打开puttygen(安装putty时自带的密钥生成软件）；

2：点击默认高亮的generate按钮生成私钥与公钥（可能会卡，可在窗口上随意移动鼠标以产生扰动来加快生成速度）；

      -->        

s-2:对于由其他软件如git等生成的秘钥对，需要将私钥加载后转为ppk格式才能被putty识别（点击import key后在文件浏览器中选择私钥文件以开始载入，结果与2相同）；

      -->        

3：可选择填写passphrase项为公私钥添加密码（默认为空，不添加密码，否则以后需要输入此密码验证后才能登录）；

4：点击save private key按钮将私钥保存为putty要求的ppk格式，然后直接复制面板上的公钥（ppk格式私钥供给putty使用，复制的字符串公钥用来提交到Linux）；

5：使用密码登录Linux，将4获得的公钥内容粘贴到linux系统的home目录的.ssh/authorized_keys文件中（没有则创建一个；如果是root用户，则路径为/root/.ssh/authorized_keys）

6：打开putty,在session界面填写Linux服务器ip地址与端口；在auth界面点击browser浏览文件并选取4中生成的ppk格式的私钥；回到session界面，在saved session下添个session名称并点击save按钮保存一下，方便下次直接加载使用；点击open开始连接，此时可不输入密码直接连接服务器。

 --> 

 -->